JP2001282543A - Icカードアプリケーションのローディング方法及びローディングシステム - Google Patents
Icカードアプリケーションのローディング方法及びローディングシステムInfo
- Publication number
- JP2001282543A JP2001282543A JP2000095260A JP2000095260A JP2001282543A JP 2001282543 A JP2001282543 A JP 2001282543A JP 2000095260 A JP2000095260 A JP 2000095260A JP 2000095260 A JP2000095260 A JP 2000095260A JP 2001282543 A JP2001282543 A JP 2001282543A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application
- data
- expiration date
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
- Stored Programmes (AREA)
Abstract
(57)【要約】
【課題】 セキュリティ上の理由からICカードに格納
されるアプリケーション(AP)の有効期限が設けられ
ている場合がある。有効期限の切れたカードアプリケー
ションを効率よくかつ安全に入れ換えるローディング方
法を提供する。 【解決手段】 ICカード利用端末2は、ICカード3
の利用時にAPの有効期限切れを検出し、ICカード発
行管理サーバ1に新しいAPを要求する。ICカード発
行管理サーバ1は、新しいAPをICカード3に固有の
公開鍵で暗号化してICカード利用端末2へ送信する。
ICカード発行管理サーバ1は、受け取ったAPをIC
カード3へ転送する。ICカード3は暗号化されたAP
を内蔵する秘密鍵で復号してローディングを行う。
されるアプリケーション(AP)の有効期限が設けられ
ている場合がある。有効期限の切れたカードアプリケー
ションを効率よくかつ安全に入れ換えるローディング方
法を提供する。 【解決手段】 ICカード利用端末2は、ICカード3
の利用時にAPの有効期限切れを検出し、ICカード発
行管理サーバ1に新しいAPを要求する。ICカード発
行管理サーバ1は、新しいAPをICカード3に固有の
公開鍵で暗号化してICカード利用端末2へ送信する。
ICカード発行管理サーバ1は、受け取ったAPをIC
カード3へ転送する。ICカード3は暗号化されたAP
を内蔵する秘密鍵で復号してローディングを行う。
Description
【0001】
【発明の属する技術分野】本発明は、処理装置と記憶装
置を有するICカードにカードアプリケーションをロー
ディングする方法及びローディングシステムに関するも
のである。
置を有するICカードにカードアプリケーションをロー
ディングする方法及びローディングシステムに関するも
のである。
【0002】
【従来の技術】近年、いわゆるICカードと呼ばれるカ
ード形状の単体内にマイクロプロセッサのようなデータ
処理装置や記憶装置を持つデバイスが実用化されるよう
になった。このようなICカードは、内部のデータ処理
装置により、カード内部でプログラムによる計算等の処
理ができるようになっている。例えばこのようなICカ
ードの機能を利用して、カードの発行者等が用意したプ
ログラムを内蔵させ、取引金額に応じて特典を与えるポ
イントサービスなどの機能を提供することが考えられて
いる。
ード形状の単体内にマイクロプロセッサのようなデータ
処理装置や記憶装置を持つデバイスが実用化されるよう
になった。このようなICカードは、内部のデータ処理
装置により、カード内部でプログラムによる計算等の処
理ができるようになっている。例えばこのようなICカ
ードの機能を利用して、カードの発行者等が用意したプ
ログラムを内蔵させ、取引金額に応じて特典を与えるポ
イントサービスなどの機能を提供することが考えられて
いる。
【0003】一方、そのような内蔵プログラムにはセキ
ュリティ上の理由などからそのプログラムの使用できる
期間を区切っている場合がある。このような場合、使用
期間を超過したプログラムはカードに対して新データを
設定して再度ロードし直す必要が生じる。
ュリティ上の理由などからそのプログラムの使用できる
期間を区切っている場合がある。このような場合、使用
期間を超過したプログラムはカードに対して新データを
設定して再度ロードし直す必要が生じる。
【0004】ICカードにアプリケーションのローディ
ングを行う方式としては、予めロードアドレスを指定し
てリンクしておいたオブジェクトコードを複数用意して
おいて、ロード時にその中から適切なアドレスのオブジ
ェクトコードを選択し、プログラムをロードする方式に
ついて記述した特開平11−265290号公報記載の
プログラムロード方式がある。また複数のデータを扱う
アプリケーションの利用規定を行うに祭し、ソフト提供
者が、利用制限したり、ユーザの要求に応じて、その制
限を解除したり再設定できるというアプリケーションの
利用手段を限定した方式として特開平9−251714
号公報記載のソフトウェア利用制御方式がある。
ングを行う方式としては、予めロードアドレスを指定し
てリンクしておいたオブジェクトコードを複数用意して
おいて、ロード時にその中から適切なアドレスのオブジ
ェクトコードを選択し、プログラムをロードする方式に
ついて記述した特開平11−265290号公報記載の
プログラムロード方式がある。また複数のデータを扱う
アプリケーションの利用規定を行うに祭し、ソフト提供
者が、利用制限したり、ユーザの要求に応じて、その制
限を解除したり再設定できるというアプリケーションの
利用手段を限定した方式として特開平9−251714
号公報記載のソフトウェア利用制御方式がある。
【0005】
【発明が解決しようとする課題】1枚のカードに複数の
カードプログラムを搭載可能なICカードにおいて、上
述したカードプログラムの有効期限が各プログラムで異
なる場合を考える。この場合、従来のクレジットカード
のようなカード媒体の定期更新時期と各カードプログラ
ムの有効期限が異なる場合が生じ、すでにカード利用者
のもとに配布されているカードに有効期限により使用不
可能なカードプログラムだけを入れ替える必要が生じ
る。またそのときプログラム内部で格納していたユーザ
データを新規に導入するプログラムに引き継ぐことも必
要である。
カードプログラムを搭載可能なICカードにおいて、上
述したカードプログラムの有効期限が各プログラムで異
なる場合を考える。この場合、従来のクレジットカード
のようなカード媒体の定期更新時期と各カードプログラ
ムの有効期限が異なる場合が生じ、すでにカード利用者
のもとに配布されているカードに有効期限により使用不
可能なカードプログラムだけを入れ替える必要が生じ
る。またそのときプログラム内部で格納していたユーザ
データを新規に導入するプログラムに引き継ぐことも必
要である。
【0006】ところが従来のカードはセキュリティを考
慮して、カード内部の情報に対してカード利用者が直に
書き換えを行うことはしていない。そこでカード媒体の
更新を伴なわないカードプログラムだけの更新処理に対
しセキュリティを考慮してアプリケーションの書き換え
を行う必要がある。また1枚のカードに複数のアプリケ
ーションが搭載されることから、これらの処理をアプリ
ケーションの種別に関係なく汎用的に行う必要が生じ
る。
慮して、カード内部の情報に対してカード利用者が直に
書き換えを行うことはしていない。そこでカード媒体の
更新を伴なわないカードプログラムだけの更新処理に対
しセキュリティを考慮してアプリケーションの書き換え
を行う必要がある。また1枚のカードに複数のアプリケ
ーションが搭載されることから、これらの処理をアプリ
ケーションの種別に関係なく汎用的に行う必要が生じ
る。
【0007】本発明の目的は、転送されるカードアプリ
ケーションの内容が露見しないようにセキュリティを考
慮したカードアプリケーションのローディング方法及び
ローディングシステムを提供することにある。
ケーションの内容が露見しないようにセキュリティを考
慮したカードアプリケーションのローディング方法及び
ローディングシステムを提供することにある。
【0008】本発明の他の目的は、ICカードに格納さ
れるカードアプリケーションの有効期限切れを検知して
効率よくカードアプリケーションを入れ換える方法及び
システムを提供することにある。
れるカードアプリケーションの有効期限切れを検知して
効率よくカードアプリケーションを入れ換える方法及び
システムを提供することにある。
【0009】
【課題を解決するための手段】本発明は、ICカード内
に格納すべきカードアプリケーションのICカードへの
ローディング方法において、ICカードを発行する際に
個々のICカードごとに公開鍵ペアを作成し、ICカー
ドに固有の秘密鍵とカード識別子を格納し、外部の計算
機に対応する公開鍵とカード識別子を登録し、外部の計
算機によってICカードからカード識別子を入力し、カ
ードアプリケーションをカード識別子に対応する公開鍵
で暗号化してICカードへ転送し、このICカードによ
って秘密鍵を用いてカードアプリケーションを復号して
ローディングするICカードアプリケーションのローデ
ィング方法及びシステムを特徴とする。
に格納すべきカードアプリケーションのICカードへの
ローディング方法において、ICカードを発行する際に
個々のICカードごとに公開鍵ペアを作成し、ICカー
ドに固有の秘密鍵とカード識別子を格納し、外部の計算
機に対応する公開鍵とカード識別子を登録し、外部の計
算機によってICカードからカード識別子を入力し、カ
ードアプリケーションをカード識別子に対応する公開鍵
で暗号化してICカードへ転送し、このICカードによ
って秘密鍵を用いてカードアプリケーションを復号して
ローディングするICカードアプリケーションのローデ
ィング方法及びシステムを特徴とする。
【0010】また本発明は、ICカード内に格納された
有効期限をもつカードアプリケーションのICカードへ
のローディング方法であって、外部の計算機によってカ
ードアプリケーションの有効期限が切れているか否か判
定し、切れている場合に新しい有効期限をもつカードア
プリケーションに置き換えるようICカードにローディ
ングするICカードアプリケーションのローディング方
法及びシステムを特徴とする。
有効期限をもつカードアプリケーションのICカードへ
のローディング方法であって、外部の計算機によってカ
ードアプリケーションの有効期限が切れているか否か判
定し、切れている場合に新しい有効期限をもつカードア
プリケーションに置き換えるようICカードにローディ
ングするICカードアプリケーションのローディング方
法及びシステムを特徴とする。
【0011】
【発明の実施の形態】以下に有効期限によるカードプロ
グラムの書き換え処理の実施形態について詳細に説明す
る。
グラムの書き換え処理の実施形態について詳細に説明す
る。
【0012】図1は、本実施形態の概略構成を示す図で
ある。
ある。
【0013】有効期限によるカードプログラムの書き換
え処理は、書き換え対象のカードプログラムやそのカー
ドプログラムに搭載する個人情報を管理し、個人情報を
カードプログラム内に設定する機能を持つICカード発
行管理サーバ1と、カードに有効期限の問い合せを行っ
て有効期限切れを顧客に通知したり、有効期限が切れた
カードアプリケーションについてICカード発行管理サ
ーバ1にカードアプリケーションの更新を要求した結
果、受け取った更新済みカードアプリケーションをカー
ドにロードしたりするICカード利用端末2とそれに接
続されたカードとICカード利用端末間のデータ通信を
行うカードリーダライター4とカードアプリケーション
がロードされる媒体であるICカード3から成る。
え処理は、書き換え対象のカードプログラムやそのカー
ドプログラムに搭載する個人情報を管理し、個人情報を
カードプログラム内に設定する機能を持つICカード発
行管理サーバ1と、カードに有効期限の問い合せを行っ
て有効期限切れを顧客に通知したり、有効期限が切れた
カードアプリケーションについてICカード発行管理サ
ーバ1にカードアプリケーションの更新を要求した結
果、受け取った更新済みカードアプリケーションをカー
ドにロードしたりするICカード利用端末2とそれに接
続されたカードとICカード利用端末間のデータ通信を
行うカードリーダライター4とカードアプリケーション
がロードされる媒体であるICカード3から成る。
【0014】図2は、ICカード発行管理サーバ1の構
成を示す図である。ICカード発行管理サーバ1は、処
理装置11、記憶装置12、およびインターネットなど
の回線との間の外部インタフェース部13を有する計算
機である。記憶装置12は、本実施形態の処理を実現す
るためのアプリケーション(AP)を格納するためのア
プリケーションプログラム格納部123とそれらのアプ
リケーションが使用するデータを格納するためのアプリ
ケーションデータ格納部122と、いわゆるOSとして
機能する制御プログラム121を格納する。
成を示す図である。ICカード発行管理サーバ1は、処
理装置11、記憶装置12、およびインターネットなど
の回線との間の外部インタフェース部13を有する計算
機である。記憶装置12は、本実施形態の処理を実現す
るためのアプリケーション(AP)を格納するためのア
プリケーションプログラム格納部123とそれらのアプ
リケーションが使用するデータを格納するためのアプリ
ケーションデータ格納部122と、いわゆるOSとして
機能する制御プログラム121を格納する。
【0015】アプリケーションプログラム格納部123
は、カードに格納された鍵をカード鍵情報格納テーブル
1222に格納するカード鍵保管処理1231と、カー
ドアプリケーションのプログラムコードやデータ領域の
情報をカードAP情報格納テーブル1221に格納する
カードAP情報格納処理1232と、カードアプリケー
ションにカード番号や氏名など個人の情報を設定するた
めの個別データ格納済みカードAP構築処理1233を
持つ。またアプリケーションデータ格納部122にはカ
ードAP情報格納処理1232によりデータが保存され
るカードAP情報格納テーブル1221と、カード鍵保
管処理1231によりデータが保存されるカード鍵情報
格納テーブル1222を持つ。またICカード利用端末
2から受け取った暗号化データを復号する鍵であるサー
バの秘密鍵1223を保持している。
は、カードに格納された鍵をカード鍵情報格納テーブル
1222に格納するカード鍵保管処理1231と、カー
ドアプリケーションのプログラムコードやデータ領域の
情報をカードAP情報格納テーブル1221に格納する
カードAP情報格納処理1232と、カードアプリケー
ションにカード番号や氏名など個人の情報を設定するた
めの個別データ格納済みカードAP構築処理1233を
持つ。またアプリケーションデータ格納部122にはカ
ードAP情報格納処理1232によりデータが保存され
るカードAP情報格納テーブル1221と、カード鍵保
管処理1231によりデータが保存されるカード鍵情報
格納テーブル1222を持つ。またICカード利用端末
2から受け取った暗号化データを復号する鍵であるサー
バの秘密鍵1223を保持している。
【0016】図3は、ICカード利用端末2の構成を示
す図である。ICカード利用端末2は、処理装置21、
記憶装置22、インターネットなどの外部ネットワーク
との間のインタフェースとなる外部インタフェース部2
3と、リーダライター4やディスプレイなどの出力装置
と記憶装置22との間のデータ転送を制御するI/O制
御部24を有する計算機である。記憶装置22は、本実
施形態の処理を実現するためのアプリケーションを格納
するためのアプリケーションプログラム格納部223
と、アプリケーションが利用するデータを格納するため
のアプリケーションデータ格納部222と、いわゆるO
Sとして機能する制御プログラム221を格納する。ア
プリケーションプログラム格納部223は、カード内に
格納されているカードアプリケーションの有効期限を判
断し、カードアプリケーションの有効期限切れによりア
プリケーションの更新が必要と判断された場合にICカ
ード発行管理サーバ1と通信を行うことによって更新済
みカードアプリケーションをICカード3にロードする
処理を行うAP有効期限によるダイナミックロード要求
処理2231を持つ。アプリケーションデータ格納部2
22は、ICカード利用端末2からICカード発行管理
サーバ1にデータを転送するときにデータを暗号化する
ための鍵であるサーバの公開鍵2221を保持してい
る。
す図である。ICカード利用端末2は、処理装置21、
記憶装置22、インターネットなどの外部ネットワーク
との間のインタフェースとなる外部インタフェース部2
3と、リーダライター4やディスプレイなどの出力装置
と記憶装置22との間のデータ転送を制御するI/O制
御部24を有する計算機である。記憶装置22は、本実
施形態の処理を実現するためのアプリケーションを格納
するためのアプリケーションプログラム格納部223
と、アプリケーションが利用するデータを格納するため
のアプリケーションデータ格納部222と、いわゆるO
Sとして機能する制御プログラム221を格納する。ア
プリケーションプログラム格納部223は、カード内に
格納されているカードアプリケーションの有効期限を判
断し、カードアプリケーションの有効期限切れによりア
プリケーションの更新が必要と判断された場合にICカ
ード発行管理サーバ1と通信を行うことによって更新済
みカードアプリケーションをICカード3にロードする
処理を行うAP有効期限によるダイナミックロード要求
処理2231を持つ。アプリケーションデータ格納部2
22は、ICカード利用端末2からICカード発行管理
サーバ1にデータを転送するときにデータを暗号化する
ための鍵であるサーバの公開鍵2221を保持してい
る。
【0017】図4は、ICカード3の構成を示す図であ
る。本実施形態のICカード3は、マイクロプロセッサ
のような処理装置31と、EEPROM、フラッシュメ
モリなどで構成される記憶装置32と、リーダライター
4との間でデータ、メッセージなどを転送するときのイ
ンタフェースとなるインタフェース部33を持つ。記憶
装置32は、各種の機能を実現するためのアプリケーシ
ョンを格納するためのアプリケーションプログラム格納
部323と、いわゆるオペレーティングシステム(O
S)に相当する制御プログラム321を格納する。処理
装置31は、制御プログラム321の管理下でアプリケ
ーションプログラム格納部323に格納されたアプリケ
ーション処理を実行し、これらAPにより達成される各
種の機能を実現する。アプリケーションプログラム格納
部323は、同時に複数のAPを格納することができ
る。credit01(3231)は、例えばクレジッ
ト処理APのようなカード利用時の処理を実現するアプ
リケーションであり、そのカードアプリケーションデー
タ部に格納する鍵に有効期限を持つ。またアプリケーシ
ョンプログラム格納部323は、これらの複数アプリケ
ーションに共通なデータを格納するためのカード共通A
P322を1つもつ。
る。本実施形態のICカード3は、マイクロプロセッサ
のような処理装置31と、EEPROM、フラッシュメ
モリなどで構成される記憶装置32と、リーダライター
4との間でデータ、メッセージなどを転送するときのイ
ンタフェースとなるインタフェース部33を持つ。記憶
装置32は、各種の機能を実現するためのアプリケーシ
ョンを格納するためのアプリケーションプログラム格納
部323と、いわゆるオペレーティングシステム(O
S)に相当する制御プログラム321を格納する。処理
装置31は、制御プログラム321の管理下でアプリケ
ーションプログラム格納部323に格納されたアプリケ
ーション処理を実行し、これらAPにより達成される各
種の機能を実現する。アプリケーションプログラム格納
部323は、同時に複数のAPを格納することができ
る。credit01(3231)は、例えばクレジッ
ト処理APのようなカード利用時の処理を実現するアプ
リケーションであり、そのカードアプリケーションデー
タ部に格納する鍵に有効期限を持つ。またアプリケーシ
ョンプログラム格納部323は、これらの複数アプリケ
ーションに共通なデータを格納するためのカード共通A
P322を1つもつ。
【0018】カード共通AP322は、当該カードをユ
ニークに識別するカード識別子3221、カードに固有
なカード秘密鍵3222、アプリケーションプログラム
格納部323に格納される各APの有効期限を管理する
カードAP有効期限管理テーブル3223、ICカード
発行管理サーバ1で暗号化されICカード利用端末2か
らロードされるアプリケーションをカード内で復号する
ためのAP復号処理3234を持つ。
ニークに識別するカード識別子3221、カードに固有
なカード秘密鍵3222、アプリケーションプログラム
格納部323に格納される各APの有効期限を管理する
カードAP有効期限管理テーブル3223、ICカード
発行管理サーバ1で暗号化されICカード利用端末2か
らロードされるアプリケーションをカード内で復号する
ためのAP復号処理3234を持つ。
【0019】図5、図6A及び図6Bを用いて本実施形
態の処理の詳細を説明する。図5は、本実施形態でカー
ド発行時にICカード処理を行うためにシステムが事前
に準備すべき処理を示す。ICカード発行管理サーバ1
は、カードAP情報格納処理1232により、カードA
P提供者から受け取ったファイルに格納されるカードA
P情報51を読み込み、カードAP情報格納テーブル1
221に格納する。
態の処理の詳細を説明する。図5は、本実施形態でカー
ド発行時にICカード処理を行うためにシステムが事前
に準備すべき処理を示す。ICカード発行管理サーバ1
は、カードAP情報格納処理1232により、カードA
P提供者から受け取ったファイルに格納されるカードA
P情報51を読み込み、カードAP情報格納テーブル1
221に格納する。
【0020】図8にカードAP情報51の内容を示す。
「カードAP識別子」は、カードアプリケーションを識
別する識別子であり、カードアプリケーションごとにユ
ニークである。例としてクレジットAPを示す“cre
dit01”が格納されている。「アプリケーションコ
ード」は、カードアプリケーションのプログラムコード
であり、例えばバイナリコード“X”である。「アプリ
ケーションデータ」はクレジットAP内に個人データを
格納するための領域であり、値としてアプリケーション
データ部の長さ分の初期値ゼロが設定されている。「オ
フセットリストカウント」は、項番5で示すオフセット
リストの個数であり、これは「アプリケーションデー
タ」に設定すべき個人データの数を示している。この例
では「アプリケーションデータ」としてカード番号、氏
名および個人の鍵の3つのデータを設定することにする
と、「オフセットリストカウント」には3が設定され
る。「オフセットリスト」は「アプリケーションデー
タ」に設定すべきデータ分存在し、データ名称、アプリ
ケーションデータの先頭をゼロとしたときのそのデータ
の格納位置及びデータの長さを持っている。例としてC
ardNumber、Name及びKeyの3つのユー
ザデータについて、CardNumberはオフセット
0から開始される16バイトのデータであり、Name
はオフセット16から開始される20バイトのデータで
あり、Keyはオフセット36から開始される128バ
イトのデータであることを示している。
「カードAP識別子」は、カードアプリケーションを識
別する識別子であり、カードアプリケーションごとにユ
ニークである。例としてクレジットAPを示す“cre
dit01”が格納されている。「アプリケーションコ
ード」は、カードアプリケーションのプログラムコード
であり、例えばバイナリコード“X”である。「アプリ
ケーションデータ」はクレジットAP内に個人データを
格納するための領域であり、値としてアプリケーション
データ部の長さ分の初期値ゼロが設定されている。「オ
フセットリストカウント」は、項番5で示すオフセット
リストの個数であり、これは「アプリケーションデー
タ」に設定すべき個人データの数を示している。この例
では「アプリケーションデータ」としてカード番号、氏
名および個人の鍵の3つのデータを設定することにする
と、「オフセットリストカウント」には3が設定され
る。「オフセットリスト」は「アプリケーションデー
タ」に設定すべきデータ分存在し、データ名称、アプリ
ケーションデータの先頭をゼロとしたときのそのデータ
の格納位置及びデータの長さを持っている。例としてC
ardNumber、Name及びKeyの3つのユー
ザデータについて、CardNumberはオフセット
0から開始される16バイトのデータであり、Name
はオフセット16から開始される20バイトのデータで
あり、Keyはオフセット36から開始される128バ
イトのデータであることを示している。
【0021】図9にカードAP情報格納テーブル122
1のデータ形式を示す。カードAP情報格納テーブル1
221は、ICカード発行管理サーバ1が管理するカー
ドAPの数分の「カードAP情報格納レコード」を持
ち、その数が「カード情報格納レコードカウント」に設
定される。ICカード発行管理サーバ1で管理するカー
ドAPの個数が1の場合は、例に示すように1が入る。
「カードAP情報格納レコード」はレコードカウント数
分存在し、1レコードの形式は図8に示すカードAP情
報と同様である。
1のデータ形式を示す。カードAP情報格納テーブル1
221は、ICカード発行管理サーバ1が管理するカー
ドAPの数分の「カードAP情報格納レコード」を持
ち、その数が「カード情報格納レコードカウント」に設
定される。ICカード発行管理サーバ1で管理するカー
ドAPの個数が1の場合は、例に示すように1が入る。
「カードAP情報格納レコード」はレコードカウント数
分存在し、1レコードの形式は図8に示すカードAP情
報と同様である。
【0022】次に図5に示すカード鍵保管処理1231
について説明する。カード媒体提供者は物理的なカード
生成時にカード公開鍵ペア作成処理52で公開鍵ペアを
作成する。次に処理53でカード識別子をICカード3
のカード識別子3221に格納し、作成した公開鍵ペア
の秘密鍵をカード秘密鍵3222の領域に格納する。図
10は、カードが10枚作成されたと仮定したとき、カ
ード1〜カード10までの10枚のカードの内部に書き
込まれたカード識別子‘000001’〜‘00001
0’とカード秘密鍵カード1秘密鍵〜カード10秘密鍵
の例を示している。カード1公開鍵〜カード10公開鍵
は、処理52で作成されたカード1秘密鍵〜カード10
秘密鍵に対応する公開鍵であり、カードには書き込まれ
ない。カード媒体提供者はさらに処理54により、カー
ド秘密鍵に対応するカード識別子とその秘密鍵とペアの
関係にある公開鍵からカード鍵情報55のファイルを生
成する。図11にカード鍵情報55のデータ形式を示
す。「カード鍵情報カウント」は項番2の「カード鍵情
報」の個数を示すものであり、カード媒体提供者が提供
するカードの個数分存在する。この例は10枚のカード
を生成した場合を示し、「カード鍵情報カウント」の値
として10が格納される。「カード鍵情報1〜n」は図
10のカード1〜カード10の各カードに格納されてい
るユニークなカード識別子と、カード内に格納された秘
密鍵カード1秘密鍵〜カード10秘密鍵にそれぞれ対応
するカード1公開鍵〜カード10公開鍵を格納する。こ
の例ではカード識別子(例:000001)に対する公
開鍵(例:カード1公開鍵)が対となり「カード鍵情報
カウント」で指定した数分だけ格納される。カード媒体
提供者により作成されたカード鍵情報55はネットワー
クを介するファイル転送手段、またはバッチ処理によっ
てICカード発行管理サーバ1に入力される。ICカー
ド発行管理サーバ1は、カード鍵情報55をカード媒体
提供者から受け取ると、カード鍵保管処理1231を介
してカード鍵情報格納テーブル1222に格納する。カ
ード鍵情報格納テーブル1222は、カード識別子ごと
に1レコードを形成する。図12にカード鍵情報格納テ
ーブル1222の1レコードのデータ形式を示す。図1
2において「カード識別子」と「カード公開鍵」はカー
ド鍵情報55の「カード鍵情報1〜n」に含まれるカー
ド識別子とカード公開鍵の1つのペアであり、この例で
は図12の値で示すように、カード識別子000001
に対するカード1公開鍵を設定する。
について説明する。カード媒体提供者は物理的なカード
生成時にカード公開鍵ペア作成処理52で公開鍵ペアを
作成する。次に処理53でカード識別子をICカード3
のカード識別子3221に格納し、作成した公開鍵ペア
の秘密鍵をカード秘密鍵3222の領域に格納する。図
10は、カードが10枚作成されたと仮定したとき、カ
ード1〜カード10までの10枚のカードの内部に書き
込まれたカード識別子‘000001’〜‘00001
0’とカード秘密鍵カード1秘密鍵〜カード10秘密鍵
の例を示している。カード1公開鍵〜カード10公開鍵
は、処理52で作成されたカード1秘密鍵〜カード10
秘密鍵に対応する公開鍵であり、カードには書き込まれ
ない。カード媒体提供者はさらに処理54により、カー
ド秘密鍵に対応するカード識別子とその秘密鍵とペアの
関係にある公開鍵からカード鍵情報55のファイルを生
成する。図11にカード鍵情報55のデータ形式を示
す。「カード鍵情報カウント」は項番2の「カード鍵情
報」の個数を示すものであり、カード媒体提供者が提供
するカードの個数分存在する。この例は10枚のカード
を生成した場合を示し、「カード鍵情報カウント」の値
として10が格納される。「カード鍵情報1〜n」は図
10のカード1〜カード10の各カードに格納されてい
るユニークなカード識別子と、カード内に格納された秘
密鍵カード1秘密鍵〜カード10秘密鍵にそれぞれ対応
するカード1公開鍵〜カード10公開鍵を格納する。こ
の例ではカード識別子(例:000001)に対する公
開鍵(例:カード1公開鍵)が対となり「カード鍵情報
カウント」で指定した数分だけ格納される。カード媒体
提供者により作成されたカード鍵情報55はネットワー
クを介するファイル転送手段、またはバッチ処理によっ
てICカード発行管理サーバ1に入力される。ICカー
ド発行管理サーバ1は、カード鍵情報55をカード媒体
提供者から受け取ると、カード鍵保管処理1231を介
してカード鍵情報格納テーブル1222に格納する。カ
ード鍵情報格納テーブル1222は、カード識別子ごと
に1レコードを形成する。図12にカード鍵情報格納テ
ーブル1222の1レコードのデータ形式を示す。図1
2において「カード識別子」と「カード公開鍵」はカー
ド鍵情報55の「カード鍵情報1〜n」に含まれるカー
ド識別子とカード公開鍵の1つのペアであり、この例で
は図12の値で示すように、カード識別子000001
に対するカード1公開鍵を設定する。
【0023】図6A及び図6Bは、カード所有者が実際
にカードを使用したときのICカード利用端末2及びI
Cカード発行管理サーバ1の処理概要を示している。図
6のAP有効期限によるダイナミックロード要求処理2
231は、ICカード利用端末2内に存在するプログラ
ムである。図6においてICカード3がリーダ/ライタ
4に挿入されると、ICカード3のカード共通AP32
2が起動される。ステップ61の有効期限の問い合せ処
理において、カードAP識別子をカード共通AP322
に引数(例えばカードAP識別子として“credit
01”)として渡すと、カード共通AP322は、カー
ドAP識別子をキーにしてカードAP有効期限テーブル
3223の検索を行い、その検索結果の有効期限をAP
有効期限によるダイナミックロード要求処理2231に
返す。この例ではカードAP識別子“credit0
1”に対して検索結果は20001231という値が応
答される。ステップ62では、ICカード利用端末2内
のタイマープログラムを利用して現在日付を獲得する。
ステップ63でステップ61の結果受取った有効日付と
62で取り出した現在日付を比較し、有効期限が現在日
付以前の場合、アプリケーションの有効期限切れのた
め、ICカード利用端末2は再ロードが必要と判断し、
ステップ64でカード所有者にアプリケーションを再ロ
ードするか否かの問い合せを行う。カード所有者が「再
ロードする」という応答を返した場合、ステップ66で
カード共通AP322に対してカード識別子3221を
要求し、カード内の再ロード対象のアプリケーションに
対して(事例ではcredit01)、カード内に格納
しているデータを要求する。ここでカード内に格納して
いるデータとは、図8に示すオフセットリストに示され
るアプリケーションデータ部に格納すべきデータに対応
し、事例の場合、そのデータ名称はCardNumbe
r、Name、Keyである。ステップ67では受け取
ったカード識別子とカード内データをサーバの公開鍵2
221を使用して暗号化する。ステップ68で暗号化し
たデータをICカード発行管理サーバ1に送信する。
にカードを使用したときのICカード利用端末2及びI
Cカード発行管理サーバ1の処理概要を示している。図
6のAP有効期限によるダイナミックロード要求処理2
231は、ICカード利用端末2内に存在するプログラ
ムである。図6においてICカード3がリーダ/ライタ
4に挿入されると、ICカード3のカード共通AP32
2が起動される。ステップ61の有効期限の問い合せ処
理において、カードAP識別子をカード共通AP322
に引数(例えばカードAP識別子として“credit
01”)として渡すと、カード共通AP322は、カー
ドAP識別子をキーにしてカードAP有効期限テーブル
3223の検索を行い、その検索結果の有効期限をAP
有効期限によるダイナミックロード要求処理2231に
返す。この例ではカードAP識別子“credit0
1”に対して検索結果は20001231という値が応
答される。ステップ62では、ICカード利用端末2内
のタイマープログラムを利用して現在日付を獲得する。
ステップ63でステップ61の結果受取った有効日付と
62で取り出した現在日付を比較し、有効期限が現在日
付以前の場合、アプリケーションの有効期限切れのた
め、ICカード利用端末2は再ロードが必要と判断し、
ステップ64でカード所有者にアプリケーションを再ロ
ードするか否かの問い合せを行う。カード所有者が「再
ロードする」という応答を返した場合、ステップ66で
カード共通AP322に対してカード識別子3221を
要求し、カード内の再ロード対象のアプリケーションに
対して(事例ではcredit01)、カード内に格納
しているデータを要求する。ここでカード内に格納して
いるデータとは、図8に示すオフセットリストに示され
るアプリケーションデータ部に格納すべきデータに対応
し、事例の場合、そのデータ名称はCardNumbe
r、Name、Keyである。ステップ67では受け取
ったカード識別子とカード内データをサーバの公開鍵2
221を使用して暗号化する。ステップ68で暗号化し
たデータをICカード発行管理サーバ1に送信する。
【0024】図6Bに移り、個別データ格納済みカード
AP構築処理1233は、ICカード発行管理サーバ1
の処理である。個別データ格納済みカードAP構築処理
1233は、ステップ69でサーバの秘密鍵1223で
受け取った暗号化データを復号する。
AP構築処理1233は、ICカード発行管理サーバ1
の処理である。個別データ格納済みカードAP構築処理
1233は、ステップ69でサーバの秘密鍵1223で
受け取った暗号化データを復号する。
【0025】ステップ70でその結果を検証する。結果
が正しければステップ71で復号したカードAP識別子
をキーにしてカードAP情報格納テーブル1221を検
索し、カードAP識別子が一致するカードAP情報格納
レコードを取り出し、その中のアプリケーションコー
ド、アプリケーションデータ、オフセットリストカウン
ト、オフセットリストを取り出す。
が正しければステップ71で復号したカードAP識別子
をキーにしてカードAP情報格納テーブル1221を検
索し、カードAP識別子が一致するカードAP情報格納
レコードを取り出し、その中のアプリケーションコー
ド、アプリケーションデータ、オフセットリストカウン
ト、オフセットリストを取り出す。
【0026】ステップ72のカード内データ埋め込み処
理について図7を用いて説明する。図7において、カー
ドアプリケーションであるcredit01(323
1)のアプリケーションデータ部の中でCardNum
ber701、Name702は、図6のステップ66
の処理の結果としてカードからICカード利用端末2を
経由してICカード発行管理サーバ1が受け取ることが
できるデータであり、受取った値がそのまま新規にロー
ドするカードアプリケーションに引き継がれる。Key
703はカードアプリケーションがロードされるとき
に、新規に設定される値である。706はステップ71
の処理で検索したオフセットリストであり、CardN
umber、Name、Keyなどのカードアプリケー
ションに設定すべきデータのオフセット情報である。ス
テップ72のカード内データ埋め込み処理では、取り出
したオフセットリスト706からデータを設定すべきデ
ータ名称(CardNumber、Name、Key)
を取り出し、707で示すアプリケーションデータ部に
オフセットリスト706を参照しながらステップ69で
復号したカード内データの値を埋め込む。例えばCar
dNumberはアプリケーションデータ部のオフセッ
ト0から16バイトに埋め込まれる。さらに704に示
す個人の鍵生成ロジックで新規にKeyに埋め込むため
の鍵であるNewKey705を生成し、オフセットリ
スト706を参照して新規に作成された鍵をアプリケー
ションデータ部のオフセット36バイトから128バイ
ト分埋め込むことによってカード内データ埋め込み処理
が終了する。
理について図7を用いて説明する。図7において、カー
ドアプリケーションであるcredit01(323
1)のアプリケーションデータ部の中でCardNum
ber701、Name702は、図6のステップ66
の処理の結果としてカードからICカード利用端末2を
経由してICカード発行管理サーバ1が受け取ることが
できるデータであり、受取った値がそのまま新規にロー
ドするカードアプリケーションに引き継がれる。Key
703はカードアプリケーションがロードされるとき
に、新規に設定される値である。706はステップ71
の処理で検索したオフセットリストであり、CardN
umber、Name、Keyなどのカードアプリケー
ションに設定すべきデータのオフセット情報である。ス
テップ72のカード内データ埋め込み処理では、取り出
したオフセットリスト706からデータを設定すべきデ
ータ名称(CardNumber、Name、Key)
を取り出し、707で示すアプリケーションデータ部に
オフセットリスト706を参照しながらステップ69で
復号したカード内データの値を埋め込む。例えばCar
dNumberはアプリケーションデータ部のオフセッ
ト0から16バイトに埋め込まれる。さらに704に示
す個人の鍵生成ロジックで新規にKeyに埋め込むため
の鍵であるNewKey705を生成し、オフセットリ
スト706を参照して新規に作成された鍵をアプリケー
ションデータ部のオフセット36バイトから128バイ
ト分埋め込むことによってカード内データ埋め込み処理
が終了する。
【0027】次に図6Bに戻り、ステップ73ですでに
復号したカード識別子をキーにしてカード鍵情報格納テ
ーブル1222を検索し、カード識別子が一致するカー
ド鍵情報格納テーブルのレコード内のカード公開鍵を取
り出す。この鍵を利用してステップ74により、ステッ
プ71で取り出したアプリケーションコードとステップ
72でデータを埋め込んだアプリケーションデータとこ
のAPに対する新有効期限を暗号化し、ICカード発行
管理サーバ1のサーバの秘密鍵1223で署名し、IC
カード利用端末2のAP有効期限によるダイナミックロ
ード要求処理2231に送付する。
復号したカード識別子をキーにしてカード鍵情報格納テ
ーブル1222を検索し、カード識別子が一致するカー
ド鍵情報格納テーブルのレコード内のカード公開鍵を取
り出す。この鍵を利用してステップ74により、ステッ
プ71で取り出したアプリケーションコードとステップ
72でデータを埋め込んだアプリケーションデータとこ
のAPに対する新有効期限を暗号化し、ICカード発行
管理サーバ1のサーバの秘密鍵1223で署名し、IC
カード利用端末2のAP有効期限によるダイナミックロ
ード要求処理2231に送付する。
【0028】図6Aに戻り、ステップ75でカード共通
AP322に起動をかけ、受け取った暗号化データを送
信する。カード共通AP322は、AP復号処理323
4により、カード秘密鍵3222を使用して送付された
暗号化データを復号し、アプリケーションプログラム格
納部323に新規APとして追加し、さらにカードAP
有効期限管理テーブル3223の有効期限を復号した有
効期限で書き換える。
AP322に起動をかけ、受け取った暗号化データを送
信する。カード共通AP322は、AP復号処理323
4により、カード秘密鍵3222を使用して送付された
暗号化データを復号し、アプリケーションプログラム格
納部323に新規APとして追加し、さらにカードAP
有効期限管理テーブル3223の有効期限を復号した有
効期限で書き換える。
【0029】ICカード3にカードアプリケーションを
初期ローディングする際には、ICカード利用端末2
は、特定のカードAP識別子をもつカードアプリケーシ
ョンがローディングされていないことを検出し、ICカ
ード3にカード識別子を要求する。次にICカード利用
端末2は、取得したカード識別子と目的のカードアプリ
ケーションのカードAP識別子を暗号化してICカード
発行管理サーバ1へ送信する。ICカード発行管理サー
バ1は、これらの情報をサーバの秘密鍵で復号した後
に、カード鍵情報格納テーブル1222を参照して指定
されたカード識別子に対応するカード公開鍵を取り出
し、指定されたカードアプリケーションを取り出したカ
ード公開鍵で暗号化してICカード利用端末2へ送信す
る。ICカード利用端末2は、受け取ったカードアプリ
ケーションをICカード3へ転送する。ICカード3
は、AP復号処理3234によって受け取ったカードア
プリケーションを復号してローディングする。このカー
ドアプリケーションにはユーザデータが含まれていない
が、ネットワーク伝送中にカードアプリケーションが盗
聴され、アプリケーションの内容が露見するのを防止す
るために暗号化してICカード3まで伝送する。
初期ローディングする際には、ICカード利用端末2
は、特定のカードAP識別子をもつカードアプリケーシ
ョンがローディングされていないことを検出し、ICカ
ード3にカード識別子を要求する。次にICカード利用
端末2は、取得したカード識別子と目的のカードアプリ
ケーションのカードAP識別子を暗号化してICカード
発行管理サーバ1へ送信する。ICカード発行管理サー
バ1は、これらの情報をサーバの秘密鍵で復号した後
に、カード鍵情報格納テーブル1222を参照して指定
されたカード識別子に対応するカード公開鍵を取り出
し、指定されたカードアプリケーションを取り出したカ
ード公開鍵で暗号化してICカード利用端末2へ送信す
る。ICカード利用端末2は、受け取ったカードアプリ
ケーションをICカード3へ転送する。ICカード3
は、AP復号処理3234によって受け取ったカードア
プリケーションを復号してローディングする。このカー
ドアプリケーションにはユーザデータが含まれていない
が、ネットワーク伝送中にカードアプリケーションが盗
聴され、アプリケーションの内容が露見するのを防止す
るために暗号化してICカード3まで伝送する。
【0030】なお上記実施形態では、ICカード3内の
カードアプリケーションに有効期限をもたせ、ICカー
ド利用端末2が有効期限切れか否か判定し、有効期限切
れの場合にICカード3内のカードアプリケーションを
置き換えるものであった。有効期限の代わりにそのカー
ドアプリケーションにバージョン番号やリビジョン番号
のような版を示す番号をもたせ、ICカード利用端末2
側で旧版か否か判定し、旧版の場合に新版のカードアプ
リケーションに置き換えるようにしてもよい。
カードアプリケーションに有効期限をもたせ、ICカー
ド利用端末2が有効期限切れか否か判定し、有効期限切
れの場合にICカード3内のカードアプリケーションを
置き換えるものであった。有効期限の代わりにそのカー
ドアプリケーションにバージョン番号やリビジョン番号
のような版を示す番号をもたせ、ICカード利用端末2
側で旧版か否か判定し、旧版の場合に新版のカードアプ
リケーションに置き換えるようにしてもよい。
【0031】
【発明の効果】本発明によれば、カードアプリケーショ
ンを転送するに際してカード固有の暗号鍵を用いて暗号
化して転送するので、カードアプリケーションの漏洩に
対し高い安全性をもつ。また本発明によれば、ICカー
ドが利用される機会にICカード利用端末がカードアプ
リケーションの有効期限切れを検出し、その場でカード
アプリケーションの入れ換えを行うので、効率のよいA
Pの有効期限管理が可能になる。
ンを転送するに際してカード固有の暗号鍵を用いて暗号
化して転送するので、カードアプリケーションの漏洩に
対し高い安全性をもつ。また本発明によれば、ICカー
ドが利用される機会にICカード利用端末がカードアプ
リケーションの有効期限切れを検出し、その場でカード
アプリケーションの入れ換えを行うので、効率のよいA
Pの有効期限管理が可能になる。
【図1】実施形態のICカードにアプリケーションをロ
ードするための基本的なシステム構成を示す図である。
ードするための基本的なシステム構成を示す図である。
【図2】実施形態のICカード発行管理サーバ1の構成
を示す図である。
を示す図である。
【図3】実施形態のICカード利用端末2の構成を示す
図である。
図である。
【図4】実施形態のICカード3の構成を示す図であ
る。
る。
【図5】実施形態のICカード発行管理サーバ1におけ
るICカード発行処理の処理概要を示す図である。
るICカード発行処理の処理概要を示す図である。
【図6A】実施形態のカード利用時におけるカードAP
有効期限時のダイナミックロードを行う処理フローを示
す図である。
有効期限時のダイナミックロードを行う処理フローを示
す図である。
【図6B】実施形態のカード利用時におけるカードAP
有効期限時のダイナミックロードを行う処理フロー(続
き)を示す図である。
有効期限時のダイナミックロードを行う処理フロー(続
き)を示す図である。
【図7】実施形態のカード内埋め込み処理の概要を説明
する図である。
する図である。
【図8】実施形態のカードAP情報51のデータ構成を
示す図である。
示す図である。
【図9】実施形態のカードAP情報格納テーブル122
1のデータ構成を示した図である。
1のデータ構成を示した図である。
【図10】ICカード3内に格納されたカード識別子と
秘密鍵、公開鍵の関係を説明する図である。
秘密鍵、公開鍵の関係を説明する図である。
【図11】実施形態のカード鍵情報55のデータ構成を
示す図である。
示す図である。
【図12】実施形態のカード鍵情報格納テーブル122
2の1レコードのデータ構成を示す図である。
2の1レコードのデータ構成を示す図である。
1:ICカード発行管理サーバ,2:ICカード利用端
末,3:ICカード,51:カードAP情報,55:カ
ード鍵情報,1221:AP情報格納テーブル
末,3:ICカード,51:カードAP情報,55:カ
ード鍵情報,1221:AP情報格納テーブル
フロントページの続き Fターム(参考) 2C005 SA23 5B058 KA01 KA06 KA31 KA35 5B076 BB06 FA13
Claims (4)
- 【請求項1】ICカード内に格納された有効期限をもつ
カードアプリケーションの前記ICカードへのローディ
ング方法であって、外部の計算機によって前記カードア
プリケーションの有効期限が切れているか否か判定し、
切れている場合に新しい有効期限をもつカードアプリケ
ーションに置き換えるよう前記ICカードにローディン
グすることを特徴とするICカードアプリケーションの
ローディング方法。 - 【請求項2】前記カードアプリケーションに含まれてい
たユーザデータを前記ICカードから前記外部の計算機
へ転送し、新しい有効期限をもつカードアプリケーショ
ンの該当するデータ位置に前記ユーザデータを埋め込ん
だ後に、新しい有効期限をもつカードアプリケーション
に置き換えるよう前記ICカードにローディングするこ
とを特徴とする請求項1記載のICカードアプリケーシ
ョンのローディング方法。 - 【請求項3】有効期限をもつカードアプリケーションを
格納するICカードと、前記ICカードの情報を読み書
きするICカード利用端末と、前記カードアプリケーシ
ョンを保管する管理サーバとを有するシステムであっ
て、前記カードアプリケーションの有効期限が切れてい
るか否か判定し、切れている場合に前記管理サーバへ要
求し、取得した新しい有効期限をもつカードアプリケー
ションを前記ICカードにローディングするICカード
利用端末と、要求されたカードアプリケーションを前記
ICカード利用端末へ送信する管理サーバとを有するこ
とを特徴とするICカードアプリケーションのローディ
ングシステム。 - 【請求項4】カード識別子及び固有の秘密鍵を保持し、
前記秘密鍵を用いて暗号化されたカードアプリケーショ
ンを復号するICカードと、前記ICカードの情報を読
み書きするICカード利用端末と、前記カード識別子と
前記秘密鍵に対応する固有の公開鍵とを保管し、カード
アプリケーションを保管する管理サーバとを有するシス
テムであって、前記ICカードから前記カード識別子を
入力し、前記管理サーバへカードアプリケーションを要
求し、取得した暗号化されたカードアプリケーションを
前記ICカードに転送するICカード利用端末と、前記
カード識別子に対応する前記公開鍵を用いて要求された
カードアプリケーションを暗号化して前記ICカード利
用端末へ転送する管理サーバとを有することを特徴とす
るICカードアプリケーションのローディングシステ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000095260A JP2001282543A (ja) | 2000-03-29 | 2000-03-29 | Icカードアプリケーションのローディング方法及びローディングシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000095260A JP2001282543A (ja) | 2000-03-29 | 2000-03-29 | Icカードアプリケーションのローディング方法及びローディングシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001282543A true JP2001282543A (ja) | 2001-10-12 |
Family
ID=18610185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000095260A Pending JP2001282543A (ja) | 2000-03-29 | 2000-03-29 | Icカードアプリケーションのローディング方法及びローディングシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001282543A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7266695B2 (en) | 2002-05-20 | 2007-09-04 | Systemneeds, Inc. | Data updating method and data updating system |
| JP2010252059A (ja) * | 2009-04-16 | 2010-11-04 | Hitachi Ltd | Icチップおよびこれを搭載した情報処理装置 |
| JP2012514277A (ja) * | 2008-12-26 | 2012-06-21 | エスケーテレコム株式会社 | ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 |
| JP2014123224A (ja) * | 2012-12-20 | 2014-07-03 | Toppan Printing Co Ltd | 端末装置、及び有効期限更新方法 |
-
2000
- 2000-03-29 JP JP2000095260A patent/JP2001282543A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7266695B2 (en) | 2002-05-20 | 2007-09-04 | Systemneeds, Inc. | Data updating method and data updating system |
| JP2012514277A (ja) * | 2008-12-26 | 2012-06-21 | エスケーテレコム株式会社 | ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 |
| JP2010252059A (ja) * | 2009-04-16 | 2010-11-04 | Hitachi Ltd | Icチップおよびこれを搭載した情報処理装置 |
| JP2014123224A (ja) * | 2012-12-20 | 2014-07-03 | Toppan Printing Co Ltd | 端末装置、及び有効期限更新方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4251667B2 (ja) | アプリケーション履歴リストを有する集積回路カード | |
| JP5272637B2 (ja) | 情報処理装置、暗号切替方法、及びプログラム | |
| EP0976114B1 (en) | Secure multiple application card system and process | |
| CN1540657B (zh) | 非易失性存储设备和数据处理系统 | |
| JP4127862B2 (ja) | Icカード配送鍵セット | |
| US6575372B1 (en) | Secure multi-application IC card system having selective loading and deleting capability | |
| US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
| TW475103B (en) | Public cryptographic control unit and system therefor | |
| US20070040021A1 (en) | User identification infrastructure system | |
| US20040059916A1 (en) | Memory card | |
| US20100291896A1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
| US20120137135A1 (en) | Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program | |
| JP3636984B2 (ja) | Icカードシステム用記録媒体及びicカードシステム | |
| JP2007004522A (ja) | 記憶装置 | |
| JP2005056305A (ja) | メモリ領域に分割領域を持つ情報記憶装置 | |
| KR20010013827A (ko) | 가상 메모리를 운영하기 위한 수단을 포함하는 칩 카드,그와 관련된 통신 방법 및 프로토콜 | |
| WO2006031042A1 (en) | Method and apparatus for retrieving rights object from portable storage device using object identifier | |
| WO2002003271A1 (fr) | Carte a circuit integre, procede de duplication d'une carte a circuit integre et procede de restitution | |
| JP2001282543A (ja) | Icカードアプリケーションのローディング方法及びローディングシステム | |
| JPH025158A (ja) | 拡張icカード及びそのアクセス法 | |
| JP4319804B2 (ja) | Icカードアプリケーションプログラム、icカードおよびライセンス管理システム | |
| JP2006185445A (ja) | サービス提供方法及びサービス提供装置 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| JP4207409B2 (ja) | データ処理装置およびその方法 | |
| JPH04503885A (ja) | 電子携帯装置システムにおける乱数発生方法及びこの方法を実施するためのシステム |